Windows Server의 AD FS 레거시 디자인 가이드
참고 항목
Windows Server 2012 R2에서 AD FS를 배포하는 방법에 대한 자세한 내용은 Windows Server 2012 R2 AD FS 배포 가이드를 참조 하세요.
AD FS(Active Directory® Federation Services)를 페더레이션 서비스 공급자 역할의 Windows Server® 2012 운영 체제와 함께 사용하여 관리자가 두 조직의 네트워크 간에 외부 트러스트 또는 포리스트 트러스트를 만들거나 기본 사용자가 두 번째 시간에 로그온할 필요 없이 리소스 파트너 조직에 있는 웹 기반 서비스 또는 애플리케이션에 사용자를 원활하게 인증할 수 있습니다. 사용자가 반복되는 로그온 작업의 부담 없이 다른 네트워크의 리소스에 액세스하는 동안 한 네트워크에 인증하는 프로세스를 SSO(Single Sign-On)라고 합니다.
이 가이드의 내용
이 가이드에서는 조직의 요구 사항(이 가이드에서 배포 목표라고도 함) 및 만들려는 특정 디자인에 따라 AD FS의 새 배포를 계획하는 데 도움이 되는 권장 사항을 제공합니다. 이 가이드는 인프라 전문가 또는 시스템 설계자용으로 작성되었습니다. AD FS 배포를 계획할 때 기본 결정 지점을 강조 표시합니다. 이 가이드를 읽기 전에 AD FS가 기능 수준에서 작동하는 방식을 잘 이해해야 합니다. 또한 AD FS 디자인에 반영될 조직 요구 사항을 잘 이해해야 합니다.
이 가이드에서는 세 가지 기본 AD FS 디자인을 기반으로 하는 배포 목표 집합을 설명하고 환경에 가장 적합한 디자인을 결정하는 데 도움이 됩니다. 이러한 배포 목표를 사용하여 다음 포괄적인 AD FS 디자인 또는 환경의 요구 사항을 충족하는 사용자 지정 디자인 중 하나를 구성할 수 있습니다.
B2B(비즈니스 간) 시나리오를 지원하고 독립 포리스트가 있는 사업부 간의 협업을 지원하기 위해 페더레이션된 웹 SSO
B2C(기업-소비자) 시나리오에서 애플리케이션에 대한 고객 액세스를 지원하는 웹 SSO
각 디자인에 대해 필요한 사용자 환경 관련 데이터를 수집하는 지침을 확인합니다. 그런 다음 이러한 지침을 사용하여 AD FS 배포를 계획하고 디자인할 수 있습니다. 이 가이드를 읽고 조직의 요구 사항 수집, 문서화 및 매핑을 완료한 후에는 Windows Server 2012 AD FS 배포 가이드의 지침을 사용하여 AD FS 배포를 시작하는 데 필요한 정보를 갖게 됩니다.